× Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).

Новый Сертификат сервера Континент TLS 25.06.2018.

25 июнь 2018 10:27 #7694 от Anders55
С 25.06.2018 начал действовать новый Сертификат сервера Континент. Кто нибудь зашел в Электронный бюджет? У меня, как и у большинства на версии TLS клиента Continent_TLS_Client_1.0.902.0 выходит ошибка 403 Доступ запрещен, Описание: Не найден корневой сертификат, Техническое описание:
Forbidden. Более новая версия 1.2 также не работает. Может кто победил эту беду?
Спасибо сказали: detractor

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 июнь 2018 10:42 #7696 от Anders55
Победил - сертификат Континента TLS и сертификаты УФК (Сертификат Головного УЦ и Сертификат УЦ ФК) импортировал в Доверенные корневые центры сертификации и Промежуточные центры сертификации В СЕРТИФИКАТЫ ЛОКАЛЬНОГО КОМПЬЮТЕРА, по средством контекстного меню - Все задачи- Импорт.
Спасибо сказали: NivaGo, R-nest

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 июнь 2018 12:54 #7699 от Alex_04

Anders55 пишет: Победил - Сертификат Головного УЦ и Сертификат УЦ ФК импортировал в Доверенные корневые центры сертификации и Промежуточные центры сертификации В СЕРТИФИКАТЫ ЛОКАЛЬНОГО КОМПЬЮТЕРА

Всё верно, а для тех, у кого не администраторские права - написал здесь


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 июнь 2018 13:19 - 25 июнь 2018 13:19 #7700 от navigator
Замучился совсем как победить эту ошибку 403 Доступ запрещен, Не найден корневой сертификат
Сертификат установил и в
Доверенные корневые центры сертификации
и Промежуточные центры сертификации
и В СЕРТИФИКАТЫ ЛОКАЛЬНОГО КОМПЬЮТЕРА
ВНИМАНИЕ: Спойлер!


Куда еще его засунуть?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 июнь 2018 13:37 - 25 июнь 2018 13:44 #7702 от Alex_04

navigator пишет: Замучился совсем как победить эту ошибку 403 Доступ запрещен, Не найден корневой сертификат
Сертификат установил и в ...

Вы не тот сертификат, похоже, пытаетесь "засунуть" везде, где только можно и неможно.
Во-первых: все скрины приведены из ветки "Сертификаты - текущий пользователь" - а надо ставить в "Сертификаты (локальный компьютер)"
Во-вторых: в "Личное" вообще не должно быть корневых сертификатов!
И самое главное.
Ошибка "Не найден корневой сертификат" относится к сертификату пользователя ГИИС ЭБ, под которым он входит в свой личный кабинет и подписывает, а не к сертификату Continent TLS!
И тут важно знать: пользовательский сертификат выдавался из старого УЦ ФК (~ до середины июля 2017 г.), или уже в новом? Для этого откройте файл сертификата - вкладка "Путь сертификации" - СКОЛЬКО над пользовательским сертом корневых? Почти уверен, что 2 - ИМЕННО ИХ и надо установить в хранилище "Сертификаты (локальный компьютер)" в соответствующие разделы:
- сертификат "Головной удостоверяющий центр" - в "Сертификаты (локальный компьютер) - Доверенные корневые центры сертификации";
- сертификат "Федеральное казначейство" - в "Сертификаты (локальный компьютер) - Промежуточные центры сертификации".


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)
Спасибо сказали: navigator, WindR

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 июнь 2018 13:37 #7703 от ful
В доверенные корневые ставится сертификат ГУЦ.
Спасибо сказали: navigator

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 июнь 2018 13:39 #7704 от Gvinpin

navigator пишет: Замучился совсем как победить эту ошибку 403 Доступ запрещен, Не найден корневой сертификат
Сертификат установил и в
Доверенные корневые центры сертификации
и Промежуточные центры сертификации
и В СЕРТИФИКАТЫ ЛОКАЛЬНОГО КОМПЬЮТЕРА

Корневой сертификат головного удостоверяющего центра должен быть установлен в Доверенные корневые центры сертификации\Локальный компьютер (действует до 17.07.2027), а корневой сертификат Удостоверяющего центра Федерального казначейства - в Промежуточные центры сертификации\Локальный компьютер (действует до 04.07.2017).

______________________________
лучше уже было
Спасибо сказали: navigator

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 июнь 2018 13:55 - 25 июнь 2018 13:57 #7705 от Gvinpin

Alex_04 пишет: Ошибка "Не найден корневой сертификат" относится к сертификату пользователя ГИИС ЭБ, под которым он входит в свой личный кабинет и подписывает, а не к сертификату Continent TLS!

Ошибка 403 Не найден корневой сертификат - именно к сертификату Континент TLS!
До смены серверного сертификата не было необходимости устанавливать прошлогодние июльские корневые именно в хранилище "Локальный компьютер", хотя уже практически все пользовательские сертификаты сделаны с их использованием, а вот старый корневой нужно было, потому что с его использованием был изготовлен старый серверный сертификат budget.gov.ru. А новый серверный сертификат изготовлен уже с использованием "новых" корневых.

______________________________
лучше уже было
Спасибо сказали: navigator

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 июнь 2018 14:59 - 25 июнь 2018 15:18 #7707 от navigator
Ну там они и установлены
ВНИМАНИЕ: Спойлер!


все равно 403

Gvinpin пишет: Корневой сертификат головного удостоверяющего центра должен быть установлен в Доверенные корневые центры сертификации\Локальный компьютер (действует до 17.07.2027), а корневой сертификат Удостоверяющего центра Федерального казначейства - в Промежуточные центры сертификации\Локальный компьютер (действует до 04.07.2017).

04.07.2017 так он же просроченный?
У меня сертификат казначейства действует до 28.06.2018
ВНИМАНИЕ: Спойлер!

разве не он должен быть установлен в Промежуточные центры сертификации\Локальный компьютер?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 июнь 2018 15:35 #7708 от Wmffre
Установите два НОВЫХ сертификата по ссылке: roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/
"Сертификат Головного удостоверяющего центра" --> в "Доверенные корневые центры сертификации"
"Сертификат Удостоверяющего центра Федерального казначейства" --> в "Промежуточные центры сертификации"

На третьем скриншоте у Вас изображен старый корневой сертификат казначейства (истекший, дейтсвительный до 28.06.2018), (скачайте два сертификата по ссылке, затем два раза щелкните на каждый из сертификатов, чтобы увидеть, что эти сертификаты совсем другие).

Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.
Спасибо сказали: navigator

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 июнь 2018 15:40 - 25 июнь 2018 15:41 #7709 от navigator
В общем сам нашел проблему
сертификаты должны быть этими
Сертификат УЦ ФК roskazna.ru/upload/iblock/d17/48b19fb33b...50730b67e42db121.cer
Сертификат Головного Удостоверяющего центра roskazna.ru/upload/iblock/448/8cae88bbfd...f9033606e1dc45e2.cer

Всем спасибо за помощь!!!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 июнь 2018 15:47 - 25 июнь 2018 16:04 #7710 от navigator

Wmffre пишет: Установите два НОВЫХ сертификата по ссылке: roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/
"Сертификат Головного удостоверяющего центра" --> в "Доверенные корневые центры сертификации"
"Сертификат Удостоверяющего центра Федерального казначейства" --> в "Промежуточные центры сертификации"

На третьем скриншоте у Вас изображен старый корневой сертификат казначейства (истекший, дейтсвительный до 28.06.2018), (скачайте два сертификата по ссылке, затем два раза щелкните на каждый из сертификатов, чтобы увидеть, что эти сертификаты совсем другие).

Оба сертификата по Вашим ссылкам не имеют даты до 28.06.2018 там только
УЦ ФК до 04.07.2027
ГУЦ до 17.07.2027

Это у меня стоял до 28.06.2018 а нужен до 04.07.2027
Наверно очепятка была, блин с этими сертификатами ухх как я их не люблю

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 июнь 2018 16:13 - 25 июнь 2018 16:14 #7711 от Gvinpin

navigator пишет: все равно 403

Gvinpin пишет: корневой сертификат Удостоверяющего центра Федерального казначейства - в Промежуточные центры сертификации\Локальный компьютер (действует до 04.07.2017).

04.07.2017 так он же просроченный?

*до 04.07.2027

navigator пишет: У меня сертификат казначейства действует до 28.06.2018

А старый серверный сертификат budget.gov.ru, для которого был необходим этот сертификат, уже не действует.

______________________________
лучше уже было

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 июнь 2018 16:23 - 25 июнь 2018 16:24 #7712 от Alex_04

Gvinpin пишет: Ошибка 403 Не найден корневой сертификат - именно к сертификату Континент TLS!

Скорей всего Вы правы - серт TLS тоже подчинен тем же 2-м новым корневым (ГУЦ и УЦ ФК), что и серт пользователя ЭБ, этого я не учел. :blush:


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 июнь 2018 07:46 #7719 от support.rkn24
Кто нибудь сталкивался при смене сертификата сервера с вот этим сообщением?


Если выбирать "скаченный с сайта www.roskazna.ru/gis/udostoveryayushhij-c...rtifikaty/?year=2017)
а) Сертификат Головного удостоверяющего центра ?(Серийный номер 34 68 1e 40 cb 41 ef 33 a9 a0 b7 c8 76 92 9a 29) Континент TLS 1.2.1068.0 выдает ошибку "Вы выбрали неверный сертификат издателя
б) Сертификат Удостоверяющего центра Федерального казначейства ?(Серийный номер 36 ac d4 55 00 00 00 00 01 2f) Континент TLS 1.2.1068.0 выдает ошибку "Вы выбрали неверный сертификат издателя
Какой именно сертификат нужно указывать в Шаге 3 При создании соединения в Континент TLS 1.2.1068.0
Спасибо сказали: Bestoloch

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.